ایزو 11801
ایزو 11801
در این مطلب قصد داریم در مورد خانواده استانداردهای ISO/IEC 11801: Information security, cybersecurity and privacy protection توضیح بدهیم که شامل موارد زیر است:
تاریخچه ایزو 11801
خانواده استانداردهای ISO/IEC 11801 در سال 1995 توسط سازمان بین المللی استاندارد (ISO) و کمیسیون الکتروتکنیک بین المللی (IEC) به عنوان یک استاندارد برای طراحی، نصب و مدیریت سیستم های کابل کشی ساختمان (Structured Cabling Systems) منتشر شد. این استاندارد در ابتدا شامل دو قسمت بود:
- ISO/IEC 11801-1: General requirements
- ISO/IEC 11801-2: Office premises
در سال های بعد، با توجه به تغییرات فناوری و نیازهای جدید، استاندارد ISO/IEC 11801 به روز رسانی و تکمیل شد و قسمت های جدیدی به آن اضافه شد.
در حال حاضر، این خانواده شامل 8 قسمت است:
- ISO/IEC 11801-1: Generic cabling for customer premises
- ISO/IEC 11801-2: Office premises
- ISO/IEC 11801-3: Industrial premises
- ISO/IEC 11801-4: Single-tenant homes
- ISO/IEC 11801-5: Data centers
- ISO/IEC 11801-6: Distributed building services
- ISO/IEC 11801-7: Remote powering
- ISO/IEC TR 11801-9901: Guidance on the use of balanced cabling in support of at least 40 Gbit/s data transmission
کاربرد ایزو 11801
خانواده استانداردهای ISO/IEC 11801 برای کسانی که قصد دارند یک سیستم کابل کشی ساختمان مناسب، مطمئن و پایدار را طراحی، نصب و مدیریت کنند، کاربرد دارد. این سیستم کابل کشی باید قادر باشد به صورت مؤثر و با کارایی بالا، انتقال داده ها، صوت، تصویر و سرویس های دیگر را در محیط های مختلف فراهم کند. این محیط ها ممکن است شامل دفاتر، صنایع، خانه ها، مراکز داده و خدمات توزیع شده باشند.
وظیفه ایزو 11801
وظیفه اصلی خانواده استانداردهای ISO/IEC 11801 این است که مشخصات فنی، الزامات عملکرد و روش های آزمون برای اجزای مختلف یک سیستم کابل کشی ساختمان را تعیین کند. این اجزا شامل موارد زیر هستند:
- Cables: محصولاتی که برای انتقال سیگنال ها بین نقاط مختلف استفاده می شوند. ممکن است شامل کابل های مسی یا فیبر نوری باشند.
- Connecting hardware: محصولاتی که برای اتصال کابل ها به دستگاه های فعال یا پسیو استفاده می شوند. ممکن است شامل پریز ها، پچ پنل ها، ک ها، آداپتورها و اتصالات باشند.
- Cords: محصولاتی که برای اتصال دستگاه های فعال به سیستم کابل کشی یا بین دو نقطه از سیستم کابل کشی استفاده می شوند. ممکن است شامل پچ کوردها، اکویپمنت کوردها و جامپرها باشند.
- Outlets: نقاط اتصال در سطح کاربر که به وسیله پریز ها یا جک ها فراهم می شوند.
- Pathways and spaces: راه های حفاظت و حمایت از کابل ها و فضاهای مورد نیاز برای نصب و تعمیر آن ها.
نحوه پیاده سازی ایزو 11801
برای پیاده سازی یک سیستم کابل کشی ساختمان بر اساس خانواده استانداردهای ISO/IEC 11801، لازم است مراحل زیر را طی کرد:
- تعیین نوع و اندازه محیط و نیازهای کاربران
- انتخاب قسمت مناسب از خانواده استانداردهای ISO/IEC 11801 بر اساس محیط و نیازهای کاربران
- طراحی توپولوژی و زیرساخت سیستم کابل کشی با توجه به الزامات استاندارد
- انتخاب اجزای مناسب برای سیستم کابل کشی با توجه به مشخصات فنی و عملکرد استاندارد
- نصب، تنظیم و آزمون سیستم کابل کشی با رعایت دستورالعمل های استاندارد
- مستندسازی، برچسب گذاری و مدیریت سیستم کابل کشی با استفاده از ابزارهای مناسب
برخی از موضوعات مهم که در این استانداردها پوشش داده شده اند عبارتند از
- روش شناسایی نیازهای امنیتی
- مدیریت امنیت اطلاعات و فناوری اطلاعات، به ویژه سیستم های مدیریت امنیت اطلاعات (ISMS) بر اساس ISO/IEC 27001
- مکانیسم های رمزنگاری و سایر مکانیسم های امنیتی، از جمله مکانیسم های حفاظت از پاسخگویی، در دسترس بودن، یکپارچگی و محرمانگی اطلاعات
- مستندات پشتیبان مدیریت امنیت شامل ترمینولوژی، راهنماها و همچنین روال های ثبت نام مؤلفه های امنیت
- جنبه های امنیت در مدیریت هویت، بیومتریک و حریم خصوص
- نیازهای ارزش گذاری، تأئید صلاح و حسابرس در زمینه سامانه های مدیريت اطلاعات
- معيارها و روش های ارزيابي امنيت
پياده سازي استانداردهاي ISO/IEC 11801 داراي مزاياي زير است:
- بهبود کارآئي و کيفيت سرويس هاي فناوري اطلاعات با کاهش خطرات ناشي از حوادث، نقض، سوء استفاده يا تخلفات
- به دست آوردن تأئید صلاح بین المللي برای سامانه های مدیريت اطلاعات که به تقويت حضور بازار، رقابت پذيري و جذب مشتري کمک مي کند
- به دست آوردن به روز رساني دائمي در زمینه استانداردها، روش ها و تکنولوژي های جديد در حوزه حفاظت از اطلاعات، فناوري اطلاعات و حريم خصوص
- به دست آوردن دیدگاه جامع و چابک در مورد نقش و تأثير عوامل برون سپار، شرکاء، تأمین کنندگان و ذینفعان دیگر در زنجیره ارزش فناوری اطلاعات
- به دست آوردن اعتماد و اعتبار بالا در بین مشتریان، کارمندان، سهامداران و سایر ذینفعان با رعایت الزامات قانونی، قراردادی و اخلاقی مربوط به حفاظت از اطلاعات، فناوری اطلاعات و حریم خصوص
اما پياده سازي استانداردهاي ISO/IEC 11801 نيز با چالش هايي روبرو است که عبارتند از:
- نياز به تخصيص منابع مالي، انساني و زماني کافي برای طراحی، پیاده سازی، نگهداری و بهبود مستمر سامانه های مدیریت اطلاعات
- نياز به تغيير فرهنگ سازماني و تقويت تعهد و همکاري بین کلیه واحدهای سازمان در راستای اهداف مشترک حفاظت از اطلاعات، فناوری اطلاعات و حریم خصوص
- نياز به توسعه دانش، مهارت و قابليت های لازم در بین کارکنان و مدیران برای استفاده صحیح و مؤثر از استانداردها، روش ها و تکنولوژی های جدید
- نياز به پاسخگوئي به تغييرات سريع و پيچيده در محيط خارجي و درخواست های مشتریان که ممکن است باعث شود استانداردهای فعلی منسوخ یا نامناسب شوند
- نياز به هماهنگی و همکاری با سایر سازمان های مرتبط در حوزه حفاظت اطلاعات، فناوری اطلاعات و حریم خصوص برای تبادل تجارب، دست یابی به راه حل های بهینه و پشتیبانی از استقرار استانداردهای جهانی
به طور خلاصه، خانواده استانداردهای ISO/IEC 11801: Information security, cybersecurity and privacy protection یک چارچوب جامع و کارآمد برای حفاظت از سرمایه های حساس و با ارزش سازمان های فعال در زمینه فناوری اطلاعات فراهم می کند. البته پیاده سازی این استانداردها نیز نیاز به تلاش، هزینه و تغییر دارد که باید با برنامه ریزی مناسب و با توجه به شرایط خاص هر سازمان مدیریت شود.
موارد مرتبط:
خانه ; Microsoft Dynamic ، ERP ، برنامه ریزی تولید . برنامه ریزی عملیات و زمان سنجی ،زمان سنجی . چالش زمان سنجی ، اهمیت تولید مبتنی بر PPC ، عوامل موثر در برنامه ریزی تولید ، TQM چیست ، EFQM چیست ، 6 سیگما